¿Cuál es la diferencia entre antecesores de marco y child-src?

5

Ambas opciones parecen controlar quién puede incrustar el contenido en una etiqueta <iframe> , al igual que lo hace X-Frame-Options . Chrome y Safari están en desuso de este encabezado (parcialmente, allow-from por ejemplo), por lo que es cuestión de tiempo que Firefox y Edge ya no lo utilicen, por lo que solo estará disponible la Política de seguridad de contenido.

He estado haciendo algunas pruebas, y el mismo resultado (bloquear / permitir dominio específico) se logra al usar cualquiera de esas opciones, entonces, ¿cuál es realmente la diferencia entre ellas?

Esperando algunos ejemplos de uso donde uno es útil y el otro no.

    
pregunta yzT 30.11.2016 - 10:13
fuente

1 respuesta

4

Si alguien más está interesado, dados dos sitios XA y XB, si XB tiene un iframe de XA:

  • El frame-ancestors de XA debe contener XB
  • child-src de XB debe contener XA

Por lo tanto, frame-ancestors se usa cuando desea que un sitio pueda cargar su sitio en un iframe, mientras que child-src se usa cuando desea que su sitio pueda cargar un sitio específico en un iframe .

    
respondido por el yzT 02.12.2016 - 17:15
fuente

Lea otras preguntas en las etiquetas